Use o programa irmão do SysInternal, o Process Monitor, para ver o que ele está realmente fazendo.
Windows 7 de 64 bits.
Estou usando o ProcessExplorer da Sysinternals e diz que a chamada incorreta é
ntdll.dll!RtlValidateHeap+0x170
no entanto, a pilha de chamadas para a entrada é sempre diferente, por isso é difícil para mim rastrear o problema. Talvez seja um trojan mal-programado, causando exceções no Explorer.exe, mas isso é apenas uma especulação selvagem.
O Explorer.exe está consumindo 25% (um núcleo em um dual core). Matar o processo faz com que a barra de tarefas desapareça do gerenciador de tarefas e, meio minuto depois, ele volta a comer todos os ciclos da CPU.
Use o programa irmão do SysInternal, o Process Monitor, para ver o que ele está realmente fazendo.